Am un computer Ubuntu 21.10 conectat la un controler de domeniu Samba AD. Totul funcționează absolut bine - Kerberos funcționează (pot obține bilete cu kinit), winbind funcționează (pot obține informații despre utilizatori și grupuri), mă pot conecta la sistem cu acreditările de domeniu.
Și montarea manuală a partajărilor funcționează, atât cu autorizarea Kerberos, cât și ntlmssp:
sudo mount -t cifs //server/path /mount/point -o username=USER,domain=DOMAIN,sec=ntlmssp
sudo mount -t cifs //server/path /mount/point -o username=USER,domain=DOMAIN,sec=krb5
Setarea numelui de utilizator precum username=USER@DOMAIN funcționează și.
Problema este că nu pot face ca pam_mount să funcționeze când un utilizator se conectează prin gnome!
Folosind krb5 în pam_mount.conf.xml astfel
<volume
fstype="cifs"
server="server"
path="path"
mountpoint="mount/point"
options="sec=krb5"
/>
Oferă o eroare în auth.conf
(mount.c:72): eroare de montare (126): cheia necesară nu este disponibilă
Folosind ntlmssp în pam_mount.conf.xml astfel
<volume
fstype="cifs"
server="server"
path="path"
mountpoint="mount/point"
options="sec=ntlmssp"
/>
Oferă o eroare diferită în auth.conf
(pam_mount.c:173): conv->conv(...): Eroare de conversație
După ce am activat depanarea în pam_mount, pot vedea și comanda exactă de montare pe care o execută în auth.log și este identică cu cele de mai sus care funcționează, când le rulez manual.
Am încercat următoarele:
- jucat cu opțiuni de montare în diferite combinații: vers=3.0, _netdev,user,sec
- a forțat Kerberos să stocheze biletele în fișiere în /tmp/krb5cc_%u cu configurația pam_winbind
- citeste o multime de forumuri
Vreo idee?
